Mengenai konten keamanan QuickTime 7.6.4

Dokumen ini menjelaskan konten keamanan QuickTime 7.6.4.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

QuickTime 7.6.4

  • QuickTime

    ID CVE: CVE-2009-2202

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista, dan XP SP3

    Dampak: Menampilkan film H.264 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul dalam penanganan QuickTime terhadap file film H.264. Membuka file film H.264 perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Tom Ferris dari Adobe Secure Software Engineering Team karena telah melaporkan masalah ini.

  • QuickTime

    ID CVE: CVE-2009-2203

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista, dan XP SP3

    Dampak: Membuka file video MPEG-4 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul dalam penanganan QuickTime terhadap file video MPEG-4. Membuka file video MPEG-4 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Alex Selivanov karena telah melaporkan masalah ini.

  • QuickTime

    ID CVE: CVE-2009-2798

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista, dan XP SP3

    Dampak: Menampilkan file FlashPix perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Tumpukan kelebihan buffer muncul dalam penanganan QuickTime terhadap file FlashPix. Menampilkan file FlashPix perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Damian Put yang bekerja sama dengan TippingPoint dan Zero Day Initiative karena telah melaporkan masalah ini.

  • QuickTime

    ID CVE: CVE-2009-2799

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista, dan XP SP3

    Dampak: Menampilkan film H.264 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Tumpukan kelebihan buffer muncul dalam penanganan QuickTime terhadap file film H.264. Membuka file film H.264 perusak yang berbahaya dapat menyebabkan app terhenti secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada peneliti anonim yang bekerja sama dengan TippingPoint dan Zero Day Initiative karena telah melaporkan masalah ini.

Penting: Informasi tentang produk yang tidak diproduksi oleh Apple hanya tersedia untuk tujuan informasi dan bukan merupakan rekomendasi atau dukungan dari Apple. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: